GPP使用说明

PGP新手使用指南之一：PGP安装使用向导
文章来源：PGP中文站
文章作者：Xray
技术支持：
PGP中文站：
刺客X小组：
1、简介：
PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

由于美国对信息加密产品有严格的法律约束，特别是对向美国、加拿大之外国家散播该类信息，以及出售、发布该类软件约束更为严格。

因此而限制了PGP的一些发展和普及，现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。

（当然，PGP无法防止你身后有人偷看：D）本文介绍的版本最大支持4096位加密强度。

2、概述：
越来越多的窃密工具的诞生，越来越多的互联网窃贼（暂且使用此称呼，比如那些盗QQ密码的家伙，以偷窥他人隐私文件为乐的家伙，都是互联网窃贼，和过街老鼠一样人人喊打），正是这些东西危及着互联网上每台计算机内信息的安全。

本人写本文的目的，就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望，让隐私这个词具有更真实的含义。

虽然PGP的最新版本为9.0，但是由于版本变动不大，按常理推断，不会有什么功能上的增强，只是修正一些小BUG。

加之国内只能下载到PGP 8.1版，大家想要实际操作时寻找软件也方便，故本文以PGP8.1作为讲解。

讲解所采用的系统为Windows Server 2003 sp1。

本文以汉化版为例，个别地方以英文出现，大家可相互对照。

3、安装：
和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，英文水平高的、有兴趣的朋友，可以仔细阅读一下，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning:Export of this software may be restricted by the U.S. Government（该软件的出口受美国政府的限制）”可见其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应该感到荣幸：）。

继续点NEXT按钮，出现创建用户类型的界面，选择如图1.1：
图1.1
这是告诉安装程序，你是新用户，需要创建并设置一个新的用户信息。

OK，继续点“NEXT”按钮，来到了程序的安装目录（安装程序会自动检测你的系统，并生成以你的系统名为目录名的安装文件夹）建议将PGP安装在安装程序默认的目录，也就是你的系统盘内，程序很小，不会对系统盘有什么大的影响。

再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为你选中该支持组件，如图1.2：
图1.2
第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK邮件加密组件，第四个是有大量使用者的OUTLOOK EXPRESS，简称OE，第五个和第六个组件，本人没用过，也就不多说了：D。

本节只讲解PGP的文件加密功能，其余的功能接下来的几节将陆续介绍。

后面的安装过程就只需一路“NEXT”，最后再根据提示重启系统即可完成安装。

（注意：务必根据提示尽快重启，否则可能会出现一些错误）
4、创建和设置初始用户：重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP的全部组件的，如果你觉得没有必要每次启动的时候都加载它，可以这样取消它的启动：开始－>所有程序－>启动，在这里删除PGPtray的快捷方式即可。

接下来进入新用户创建与设置。

启动PGPtray后，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，（最好是自己常用的，具体因为什么，在下一节中会讲解到），完成后点“下一步”按钮，如图1.3：
图1.3
接下来进入Passphrase Assignment（直译应该是“密码短语分配”，没有Passphrase这个词，应该是PGP开发者自创的，其功能也就等同于密码，可以用“密码”的意思来理解），在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次长度必须大于8位，建议为12位以上，如果出现“Warning: Caps Lock is activated!”的提示信息，说明你开启了Caps Lock键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密码是要分大小写的。

最好别取消Hide Typing（隐藏键入）的选择，这样就算有人在后面看着你输入，也不会那么容易就让他知道你的输入到底是什么，更大程度的保护你的密码安全。

完成后点“下一步”按钮。

如图1.4：
图1.4
进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现完成）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard （完成该PGP密钥生成向导）再点“完成”按钮，你的用户就创建并设置好了。

5、导出并分发你的公钥：启动PGPkeys，在这里你将看到你密钥的一些基本信息，如：Validity （有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size （大小）、Description（描述）、Key ID（密钥ID）、Creation（创建时间）、Expiration（到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW（查看）”，并选中里面的全部选项），如图1.5：
图1.5
需要注意的是，这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。

现在我们要做的就是要从这个“密钥对”内导出包含的公钥。

单击显示有你刚才创建的用户那里，再在上面点右键，选“Export…（导出）”（也可以点击紫色的磁盘图标实现此功能），在出现的保存对话框中，确认是只选中了“Include 6.0 Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc。

导出后，就可以将此公钥放在你的网站上（如果有的话），或者发给你的朋友，告诉他们以后给你发邮件或者重要文件的时候，通过PGP使用此公钥加密后再发给你，这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西，二是能防止病毒邮件，一旦看到没有用PGP加密过的文件，或者是无法用私钥解密的文件或邮件，就能更有针对性的操作了，比如删除或者杀毒。

虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是却能更安全的保护你的隐私或公司的秘密。

这点麻烦对带来的好处而言，又算什么呢？
6、导入并设置其他人的公钥：
导入公钥：直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。

选好后，点击“Import（导入）”按钮，即可导入进PGP。

如图1.6：
图1.6
设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图1.7：
图1.7
选中他，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等，如图1.8：
图1.8
在这里，如果你直接拉动Untrusted（不信任的）的滑块到Trusted（信任的），将会出现错误信息。

正确的做法应该是关闭此对话框，然后在该密钥上点右键，选Sign（签名），在出现的PGP Sign Key（PGP密钥签名）对话框中，点“OK”按钮，会出现要求为该公钥输入Passphrase的对话框，这时你就得输入你设置用户时的那个密码短语，然后继续点“OK”按钮。

即完成签名操作，查看密码列表里该公钥的属性，应该在“Validity（有效性）”栏显示为绿色，表示该密钥有效。

然后再点右键，选Key Properties（密钥属性），将Untrusted （不信任的）处的滑块拉到Trusted（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个公钥，Trust（信任度）处就不再是灰色了，说明这个公钥被PGP加密系统正式接受，可以投入使用了。

关闭PGPkeys窗口时，可能会出现要求备份的窗口，建议选择“Now Backup（现在备份）”按钮选择一个路径保存，比如“我的文档”（此备份的作用是防止下次使用的时候意外删除了重要用户。

可以用此备份恢复，具体的备份操作方法，下一节详细讲解）
7、使用公钥加密文件：不用开启PGPkeys，直接在你需要加密的文件上点右键，会看到一个叫PGP的菜单组，进入该菜单组，选Encrypt（加密），将出现PGPshell –Key Selection Dialog（PGP外壳－密钥选择对话框），如图1.9：
图1.9
在这里你可以选择一个或者多个公钥，上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就使用双击哪个，该公钥就会从备选窗口转到准备使用窗口，已经在准备使用窗内的，如果你不想使用它，也通过双击的方法，使其转到备选窗。

选择好后，点“确定”按钮，经过PGP的短暂处理，会在你想要加密的那个文
件的同一目录生成一个格式为：你加密的文件名.pgp的文件，这个文件你就可以用来发送了，记得，你刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密。

只有该公钥所有人才有解密的私钥。

如果要加密文本文件,如.txt，并且想要将加密后的内容作为论坛的帖子发布，或者要作邮件内容发布，那么，就在刚才选择公钥的窗口，选中左下脚的“Text Output”（文本输出），这样创建的加密文件将是这样的格式：你加密的文件名.asc你用文本编辑器打开的时候看到就不是没有规律的乱码了（不选择此项，输出的加密文件将是乱码），而是很有序的格式，便于复制。

将“测试一下”这几个字加密后，如图1.10：
图1.10
PGP还支持创建自解密文档，只需要在刚才选择公钥的对话框中选中“Self Decrypting Archive（自解密文档）”再点“确定”按钮，输入一个密码短语，再确认一次，点“OK”按钮，出现保存对话框，选一个位置保存即可。

这时传创建的就是：你加密的文件名.sda.exe 这样的文件，这个功能支持文件夹加密，类似WINZIP以及WINRAR的压缩打包功能。

说到这里，值得一提的是，PGP给文件进行超强的加密之后，还能对其进行压缩，压缩率比WINRAR小不了多少。

很利于网络传输。

8、文件、邮件解密：使用PGPtray解密：文本形式的PGP加密文件，可以使用PGPtray的两种方式解密。

先用文本编辑器打开，会看到类日上一节的图9里的字符，在右下脚找到PGPtray图标（锁的形状），在上面点右键，选择Current Window－> Decrypt & Verify（当前窗口－>解密和效验）如图1.11：
图1.11
根据提示输入你的密码短语，点击“OK”，就会弹出文本查看器，显示出加密文本的明文内容，成功完成解密。

还可通过复制加密文本的内容，然后在PGPtray图标上点右键，选择Clipboard－> Decrypt & Verify（剪贴板－>解密和效验），也可以完成解密。

使用PGPshell解密：文本类型的加密文件可将内容复制后保存为一个独立的文件，比如解密.txt，然后在文件上点右键，选择PGP菜单组内的Encrypt(加密)，将弹出对话框，要求输入密码短语，输入正确的密码短语后，弹出保存解密后文件的对话框，选择一个路径保存即可。

其他类型的加密文件，重复上面的PGP菜单组内的Encrypt(加密)操作即可完成解密。

本节内容到此结束，下一节将讲解PGP的邮件组件的加密解密功能的使用。